随着垃圾邮件泛滥情况不断严重,越来越多的用户开始关注垃圾邮件的问题,越来越多的相关安全产品也投入了应用,利用增加发信人身份检查和邮件过滤技术,人们在对抗垃圾邮件入侵的战斗中取得了初步的效果。但这些安全措施也促使了垃圾邮件发送技术的不断改善和发展,多种新型的垃圾邮件浮现出来。
1.垃圾邮件和病毒狼狈为奸
根据调查显示,具有更大破坏性的垃圾邮件发展迅猛,其中病毒邮件和钓鱼欺诈性邮件占垃圾邮件的比例达到50%以上,用户最讨厌的垃圾邮件类别由“色情、暴力相关”的垃圾邮件转变为“病毒垃圾邮件”。
另外,垃圾邮件和病毒间的界线已经十分模糊,未来将更模糊。病毒作者在被感染的计算机上开后门,而这些被感染的计算机则能够用来大量发送垃圾邮件,这是一个趋势。有的垃圾邮件更携带木马病毒,一旦进入用户的电脑,就可以盗取用户包括网上银行密码在内的各种数据,也能删除用户的各种文件,已经严重影响到了用户的数据安全。
2. 复合型干扰信息扰乱安全系统的判断
由于多数邮件安全系统采用了关键字检查、语意分析、内容评分等技术,垃圾邮件制造者在创建新的垃圾邮件时就会想方设法躲过这些检查,目前最常见的方法就是在邮件中加入干扰信息,使安全系统在检查这封邮件时受到相应的干扰,从而无法正确地发现关键信息。
常见的干扰信息包括:在关键字/词中插入乱码;利用同音字“加工”关键字;利用html语言的特效伪装关键信息;尽量减低“高危”字/词的出现频率或用同义内容代替等方法
3. 新型表现方式,让内容无法扫描
除了在邮件中加入干扰信息以外,垃圾邮件制造者也开始利用不同的表现方式来处理自己的“作品”:如:邮件完成后处理成图像格式,或是直接使用数码相机将邮件拍摄下来,发送给用户;在邮件中利用欺骗性语言伪装成用户的朋友或模拟熟人的口气完成邮件,在邮件内不出现任何广告或非法信息,但利用插入URL链接将用户诱骗到相关的位置上阅读垃圾邮件内容。
面对这种垃圾邮件,传统的内容审计类的技术就完全失效了。
为了解决目前面临的严峻问题,敏讯科技和清华大学联合研究发现,垃圾邮件在发送阶段处于活跃的状态,恶意的行为特征远比内容特征要明显,经过对几千万封垃圾邮件搜集、分类,对各种垃圾邮件的发送行为、方式、邮件特征等进行统计学研究,开创垃圾邮件“行为识别模型”(Spam Behavioral Pattern)、空中截击技术(On-Sky Spam Blocking)以及SMTP-IPS抗邮件攻击模型。
敏讯科技开发的EQManager“行为模式识别”邮件安全信息网关,结合了统计学原理和计算机智能模式识别技术,能够根据垃圾邮件的行为特征进行主动智能识别和自动防御,单台网关的处理速度高达每天500万次SMTP连接,误判率很低、拦截率很高,采用EQAVSE杀毒引擎扫描效果很好,而且模型具有长效性,基本不会受外界垃圾邮件内容的变化而导致效果的衰减。
新一代基于垃圾邮件“行为模式识别”理论的“智能反垃圾邮件新技术”系列软件,产生了巨大的社会影响和经济效益,甫一出世,即以其崭新的视角、前瞻的理论在国内反垃圾邮件市场上占据了领先地位。
采用垃圾邮件行为模式识别模型不仅大大提高了垃圾邮件辨别的准确率,而且不需要对信件的全部内容进行扫描,所以又可以大大提高计算处理能力,为电信级的邮件过滤打下了坚实的基础。
此外,采用垃圾邮件行为模式识别模型识别垃圾邮件,也可以从另一方面给垃圾邮件攻击者以压力,迫使发送者必须按照一定的规范发送邮件。也就是说迫使邮件发送者只能从正常渠道,以正常方式发送邮件,从而使得邮件的发送处于受控状态。